相关原理

安全和网络问题

为了帮助您处理更为复杂的问题,我们额外添加了两章到您的“Mandrakelinux 知其所以然”。

  • 讨论安全性的章节(章 11, GNU/Linux 安全性)对任何系统管理员都是必须阅读的。即使您可以使用默认的工具将您的 Mandrakelinux 打造得固若金汤,有效的安全性只能靠积极的管理,关注物理的、逻辑的以及整个系统安全性来得到。我们希望本章能有助于您对为您的服务器选择适当的安全策略,保护您的网络基础设使的正确方法,如何确定您的系统是否已经被更改或是攻破,及其他。

  • 服务器是为网络提供服务的方式。缺少了关于网络的章节(章 12, 网络综述)本手册就不能算是完整的。所以,该章讨论了网络配置和各种不同协议的问题。我们也同样涉及了路由问题、以太网和 IP-相关信息(比如 DNSDHCPDHCPD)、常见的 PC 硬件、以及其他的网络技术(比如:ARCNet、Appletalk 和帧中继)。

目录

11. GNU/Linux 安全性
引言
版权信息
导论
概述
为何需要安全性?
怎样的安全性才是安全的?
要保护什么?
建立安全策略
保护您网站的方法
本章组织结构
物理安全性
计算机锁
BIOS 安全性
引导程序安全性
xlock 和 vlock
本地设备安全性
检测物理安全性威胁
本地安全性
建立新账户
Root 账户安全性
文件和文件系统安全性
umask 设定
文件权限
完整性检查
特洛伊木马
密码安全性及加密
PGP 和公钥密码技术
SSL、S-HTTP 和 S/MIME
IPSEC 实现
ssh (Secure SHell -- 安全 SHell)和 stelnet
PAM - 可插入认证模块(Pluggable Authentication Modules)
加密IP封装(Cryptographic IP Encapsulation -- CIPE)
Kerberos
Shadow Passwords
Crack 和 John the Ripper
CFS –– 加密文件系统(Cryptographic File System)和 TCFS –– 透明加密文件系统(Transparent Cryptographic File System)
X11、SVGA 和屏幕安全性
内核安全性
内核编译选项
内核级设备
网络安全性
数据包窥探器
系统服务和 tcp_wrapper
验证您的 DNS 信息
identd
配置及保护 Postfix MTA
SATAN、ISS、和其他网络扫描器
Sendmail、qmail 和 MTA
拒绝服务(Denial of Service -- DoS)攻击
NFS (Network File System -- 网络文件系统)安全性
NIS (Network Information Service -- 网络信息服务)
防火墙
IP 链表(IP Chains) – GNU/Linux 内核 2.2.x 的防火墙
Netfilter – Linux 内核 2.4.x 的防火墙。
VPN:虚拟私有网络(Virtual Private Network)
安全准备(上线之前)
完整备份您的计算机
选择良好的备份时间规划
测试备份
备份 RPM 文件数据库
追查您系统的簿记信息
应用所有新的系统更新
在受到攻击及其后应该怎么办
安全攻击正在进行
安全攻击已经发生
安全资源
LinuxSecurity.com 参考文献
FTP 站点
网站
邮件列表
书籍 – 印刷材料
常见问题
总结
安全性相关术语
12. 网络综述
版权所有
如何阅读本章
本章行文约定
Linux 网络基础
Linux 网络资源
非专门针对 Linux 网络的信息
网络配置基础
从何着手?
路由
以太网
获得支持的以太网卡
以太网基础
在同一台机器上使用2块以上以太网卡
IP-相关信息
DNS
DHCP 和 DHCPD
内核级选项
IP 别名
IP 防火墙
IP 伪装
IPv6
流量整形(Traffic Shaping)
使用常见的 PC 硬件
ISDN
PLIP
PPP
其他网络技术
ARCNet
Appletalk (AF_APPLETALK)
ATM
DECNet
FDDI
帧中继(Frame Relay)
IPX (AF_IPX)
AX.25、NetRom (AF_NETROM) 和 Rose (AF_ROSE)
Samba - NetBEUI、NetBios、CIFS 支持
STRIP 支持 (Starmode Radio IP)
令牌环网(Token Ring)
X.25
无线网络(WaveLan)插卡
电缆与电缆连接
串行计算机数据传输线(Serial NULL Modem cable)
并口电缆(PLIP Cable)
10base2 (细同轴 (Thin Coax))以太电缆连接
双绞线以太电缆
13. 疑难解答
简介
启动盘
从控制台创建启动盘
测试启动盘
备份
为何备份?
准备您的系统
要备份什么?
备份到哪里?
何时备份?
使用 tar 备份的例子
恢复
使用 tar 恢复的例子
制作恢复光盘
启动时出现的问题
启动时系统挂起
启动失败时的文件系统检查
X 无法启动
引导程序问题
引导程序重新安装
备份和恢复 MBR
文件系统问题
修复损坏的超块
恢复删除的文件
从系统死锁中恢复
杀死不正常响应的应用程序
从控制台
使用图形化监视工具
杂项
Mandrakelinux 特定的疑难解答工具
最后的想法